这似乎从Gartner的分析师那些传来的最新流行语是SASE(发音为“野蛮女友”),表示“安全访问服务的边缘。”足球竞猜app软件网络世界已发表论文数篇最近解释SASE是什么(也许不是)。见马特康兰的安全地访问业务边缘(SASE)的演化需求正推动还有分析师Zeus Kerravala的文章SD-WAN如何发展成安全访问服务边缘。
考虑到SASE现在受到的关注,你可能会认为这是一种新的社交方式,但其实它并不新鲜;这种架构已经存在了好几年了。只有“萨斯”这个外号是新的。
SASE的概念是,网络和安全收敛到从云提供一个服务。运用SD-WAN,公司连接到这个服务在其边缘,并已获得优化的WAN和一个完整的安全堆栈。这对于那些不想管理自己的基础设施公司的理想模型。
这是安德鲁汤姆森一家领先的驱动程序和基础设施团队BioIVT的休息时,他们进行了重新构建他们的网络大约两年前的努力。现在,IT在BioIVT主任汤姆森说,该公司以前的网络被抑制的经营策略,使一些不得不改变。
BioIVT总部位于纽约韦斯特伯里,在美国和欧洲设有分支机构,是一家为研发机构提供生物材料和科学服务的公司。最初的湾是由点对点的完整网格配置组成的吗VPN十个地点间的隧道。在网站的每一个,该公司不得不建造9条隧道。随着公司开始通过收购增长 - 到现在为止16个地点 - 隧道的数量为每一个新的位置急剧增加。
汤姆森表示:“我们使用的是思科的网络设备,所有这些都是由一家供应商管理的。”“我们内部没有任何具有网络工程专业知识或思科IOS知识的人来设置和管理一切。我们不得不依靠第三方。”
需要一种不同的网络方式
由于公司战略转向通过收购实现增长,网络基础设施团队无法按业务需求快速连接新站点。汤姆森表示:“过去两年,作为一个组织,我们一直处于增长模式,不断增加新网站。”“我们的入职时间很重要,将它们纳入我们的网络架构,让它们与我们现有的网络连接起来并运行。湾基础设施。此外,我们还希望向更多基于云的服务迈进。我们想从prem PBX系统切换到VoIP,我们知道我们需要一种更好的方式来管理我们的网络连接并提供那些类型的服务。这就是为什么我们开始寻找不同的网络模式。”
安全性是BioIVT的另一个方面。汤姆森说:“我们真的只是依靠那些思科路由器的独立安全配置来保护我们所有的网络。我们没有像我们知道需要做的那样监控事情。我们知道,当我们重新架构网络时,我们必须在安全方面做些什么。”
汤姆逊的团队知道他们想要去与SD-WAN提供商,和他们评估四个供应商。“我们做的所有这些厂商都尽心尽责,看着他们都提供了什么。我们选择卡托网络,因为它是唯一一个能让我们依靠单一的边缘设备上,在我们的每一个位置,以提供安全以及网络路由和我们的网站之间的互联互通,”汤姆森说。
两年前,汤姆森颇有先见之明地选择了SASE的解决方案,当时SASE还不够酷。“事实上,我们能够找到一个能够提供连接、管理、服务质量以及安全监控和周边防御的供应商,这就是我们最终选择卡托的原因。”
该BioIVT网络现在已经在每个站点卡托边缘SD-WAN设备处理对本地互联网服务提供商的连接。公司拥有在每个站点为冗余的双连接。“随着我们之前的网络,冗余意味着我们有多个路由器,一个为每个连接,我们不得不分割流量这种方式,”汤姆森说。“随着卡托设备,因为它有两个WAN端口,我们能够只需要插上,我们不必对静态IP地址的担心我们当地的互联网服务提供商连接,我们不必担心任何的这种类型的路由。卡托处理所有为我们在前面,然后因为互联网流量进入卡托设备和被路由到卡托网络,它提供周边安全对我们“。
汤森说,任何交通,或通过这些端口出去被路由通过卡托系统在哪里应用在卡托BioIVT设置的防火墙规则,以及服务质量和网络路由和NAT常被卡托应用系统管理界面。
业务加速一个好处
新网络对BioIVT来说是一个真正的福音。“这个网络大大降低了我们的复杂性。然而,比这更重要的是,它使我们能够非常迅速地建立新网站,”汤姆森说。“我们现在在一个点,如果我们知道我们收购一个组织,在几天内我们可以有一个卡托预配置的设备直接运给他们我们的账户,我们可以让他们现有的互联网连接插入,卡托设备及其内部开关到局域网端口,他们基本上连接到我们的网络没有我们不必做任何重新配置。对我们来说,这是一个简单得多的过程。他们立即开始利用以前没有的防火墙服务。”
汤姆逊认为,卡托网络的骨干网络提高了网络性能。“一旦我们的对外互联网流量到达卡托网络,我们就进入了他们的私人主干网。20啤酒花曾经是什么,也许,从我们的位置在佛罗里达位置在纽约现在可能只是一半,因为佛罗里达位置打当地的互联网服务提供商和它去卡托最近的点的存在,然后它可能直接路由到维吉尼亚州,然后直接去纽约,直接进入我们的纽约办事处。所以,我们减少了网站之间的跳转次数。我们利用卡托脊椎骨来做这样的事情。”
BioIVT已经注意到网络通信的速度和可靠性有了很大的提高。Thomson怀疑,如果没有像Cato这样的公司为网络提供高质量的主干以及流量优先级,他们可能无法实施他们的全球VoIP解决方案。此外,该公司的移动员工可以使用Cato的VPN工具,该工具可以轻松、安全地将移动用户带到Cato骨干网上。汤姆森表示:“与之前我们使用的VPN相比,我们看到人们使用我们的内部系统的可访问性有了很大的提高。”
制作的理由
使飞跃到这个SASE平台是为BioIVT相当的变化。汤姆森怎么辩解过渡到他的高管?“我们将其定位为一切,我们希望能够在未来3年的业务做了一个平台,”他说。“大目标,经营战略,是增长和收购。我们提出这是一个平台,作为基础服务,我们只是不得不到位,以杠杆之类的基于IP的语音,Office 365中,天青,基于云计算的服务,托管服务器在云中。如果没有共同的核心坚实的基础,我们就不会已经能够做任何的那些东西确实不增加人员做监控,维护和管理开销“。
此外,汤姆森说,他位于卡托解决方案,几乎是黑箱工具,网络,他们会知道什么样的服务,他们都拿到。“我们可以通过Web界面来管理它,没有关于特定技术技能担心,我们需要在带,只要带卡托的SD-WAN,我们及时处理所有这些网络的事情以及安全性,只是继续变得越来越重要,是不是我们能买得起的治疗只是一个单一的供应商外包是同父异母的关注发生了什么事“。
SASE的未来
宙斯Kerravala写道一个SASE实现需要一个全面的技术组合,而目前只有少数供应商能够交付卡托网络,瞻博网络,Fortinet和Versa-但是其他的SD-WAN供应商和创业公司很快就会涌向这个市场。随着组织越来越多地在其网络中寻找简单性、可伸缩性、灵活性、低延迟和普及安全性,SASE解决方案只会越来越受欢迎。